Cyberkriminelle erzielen im Jahr 2023 einen Rekordumsatz von 1 Milliarde US-Dollar durch Ransomware-Angriffe
Summary:
Im Jahr 2023 stahlen Cyberkriminelle eine Rekordsumme von 1 Milliarde US-Dollar an Kryptowährungs-Ransomware-Zahlungen, wobei verschiedene Arten von Angriffen von Akteuren durchgeführt wurden, die von Einzelpersonen bis hin zu großen Syndikaten reichten. Das Cybersicherheitsunternehmen Recorded Future identifizierte 538 neue Ransomware-Varianten, die in Taktiken eingesetzt werden, die von kleineren, häufigen Angriffen bis hin zu weniger, aber riskanteren Angriffen reichen. Eine namhafte Ransomware-Gruppe, CL0P, nutzte Software- und Sicherheitslücken für umfangreiche Datendiebstähle aus und sammelte Zahlungen in Höhe von über 100 Millionen US-Dollar. Darüber hinaus verlagerten sich die Präferenzen von Kriminellen für das Waschen gestohlener Gelder hin zur Verwendung von Cross-Chain-Bridges, Instant Exchangern, Mixern und Underground-Börsen.
Im Jahr 2023 erreichten Cyberkriminelle einen neuen Rekord und stahlen 1 Milliarde US-Dollar an Kryptowährungs-Ransomware-Zahlungen. Dieser Anstieg des elektronischen Diebstahls führte dazu, dass hochrangige Einrichtungen und kritische Infrastrukturen durch komplexe Angriffe gefährdet wurden. Der Crypto Crime Report 2024 von Chainalysis beleuchtete die wichtigsten Angriffe auf die Lieferkette, die mit dem beliebten Dateiübertragungsprogramm MOVEit durchgeführt wurden und Auswirkungen auf große Unternehmen wie British Airwaves und BBC hatten.
Der Anstieg der Ransomware-Vorfälle im Jahr 2023 lässt sich auf eine steigende Anzahl, Reichweite und das Ausmaß von Angriffen zurückführen. Die Angreifer waren sehr unterschiedlich und reichten von Einzelpersonen über kleine illegale Teams bis hin zu großen kriminellen Organisationen. Die Lösegeldzahlungen erreichten im Jahr 2023 ein noch nie dagewesenes Niveau und überstiegen 1 Milliarde US-Dollar.
Untersuchungen des Cybersicherheitsunternehmens Recorded Future dokumentierten im Bericht von Chainalysis schockierende 538 neue Ransomware-Versionen im Jahr 2023. Der Bericht bietet visuelle Darstellungen verschiedener Ransomware-Typen je nach Umfang und Regelmäßigkeit der Zahlungen und gibt einen Einblick in die Bandbreite der kriminellen Taktiken, die im Spiel sind.
Die Studie weist darauf hin, dass cyberkriminelle Organisationen wie CL0P auf eine "Großwildjagd"-Taktik setzten. Dies bedeutete, dass im Vergleich zu anderen Ransomware-Stämmen weniger Angriffe gestartet wurden, aber jeder Angriff erforderte erhebliche Auszahlungen: "Cl0p nutzte Zero-Day-Schwachstellen aus, die es ihnen ermöglichten, zahlreiche hochkarätige Opfer gleichzeitig zu zwingen, was dazu führte, dass der Schwerpunkt stärker auf Datendiebstahl als auf Verschlüsselung lag."
Es gibt andere Ransomware-Gruppen wie Phobos, die im Grunde nach einem Ransomware-as-a-Service-Ansatz (RaaS) funktionieren. Dieser Ansatz bietet illegalen Partnern Zugriff auf die Malware, um Angriffe durchzuführen. Die zentralen Betreiber verdienen Geld mit einem Teil der Lösegeldeinnahmen. Kleinere Unternehmen werden im Rahmen dieses Systems in der Regel mit nominalen Lösegeldern angegriffen und setzen auf ein hohes Volumen an kleineren Angriffen als Hebel, um Geld abzuheben.
Cyberkriminelle schaffen oft neue Marken und überlappende Ransomware-Stämme, um sich von zuvor erkannten Stämmen im Zusammenhang mit Sanktionen und Ermittlungen zu distanzieren. Chainalysis verwendet Blockchain-Analysen, um On-Chain-Verbindungen zwischen Wallets verschiedener Ransomware-Stämme zu demonstrieren.
Zero-Day-Schwachstellen waren ein weiterer wichtiger Faktor für Ransomware-Vorfälle mit schwerwiegenden Folgen im Jahr 2023. Diese nutzen in der Regel Sicherheitslücken im Angebot, Framework, Produkt oder in der Anwendung eines Unternehmens aus, bevor Entwickler eine Lösung erstellen und verteilen können.
Der bemerkenswerteste Fall dafür war im Jahr 2023, als CL0P die Dateiübertragungssoftware MOVEit ausnutzte. Diese Software ist in zahlreiche IT- und Cloud-Anwendungen integriert und legt Daten von Hunderten von Unternehmen und Millionen von Benutzern offen. Diese Abfolge von Ereignissen führte dazu, dass CL0P zum dominantesten Ransomware-Stamm in der Branche wurde. Zwischen Juni und Juli 2023 wurden insgesamt über 100 Millionen US-Dollar an Lösegeldzahlungen geleistet, was 44,8 % des Gesamtwerts der Ransomware entspricht.
Kriminelle sind auch dazu übergegangen, Cross-Chain-Bridges, sofortige Exchanger, Mixer und Untergrundbörsen zu verwenden, um einen größeren Teil der durch Ransomware-Angriffe gesammelten Gelder zu waschen. Zentralisierte Börsen und Mixer waren traditionell die Hauptempfänger von Geldern, die durch Ransomware-Angriffe gestohlen wurden, um sie zu waschen.
Published At
2/7/2024 5:08:40 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.